Çin Destekli Hackerlar Microsoft SharePoint Açığını Hedef Aldı

Siber Güvenlik Haberleri

Yayınlama

6 ay

23 Temmuz 2025

Microsoft ve Google araştırmacılarına göre Çin bağlantılı hacker grupları, dünya genelindeki kurumların kullandığı SharePoint sunucularındaki kritik bir güvenlik açığını istismar ediyor. Onlarca kuruluş halihazırda saldırıya uğramış durumda.

Microsoft ve Google’ın güvenlik araştırmacılarına göre Çin devletiyle bağlantılı hacker grupları, şirketlerin dahili belgelerini depolamak ve paylaşmak için yaygın şekilde kullandığı Microsoft SharePoint yazılımındaki kritik bir güvenlik açığını hedef alıyor.

Geçtiğimiz hafta sonu keşfedilen ve CVE-2025-53770 koduyla tanımlanan açık, saldırganların SharePoint’in kendi sunucusunda çalışan sürümlerinden hassas şifreleme anahtarlarını çalmasına olanak tanıyor. Açığın istismar edilmesiyle kötü amaçlı yazılım yüklenebiliyor, dahili belgelere erişim sağlanabiliyor ve hatta aynı ağ üzerindeki diğer sistemlere sızılabiliyor.

Microsoft, salı günü yayımladığı blog yazısında, daha önce Çin destekli olarak tanımlanan “Linen Typhoon” ve “Violet Typhoon” adlı iki hacker grubunun bu açıktan yararlandığını duyurdu. Bu gruplardan biri fikri mülkiyet çalmakla, diğeri ise casusluk amacıyla bilgi toplamakla ilişkilendiriliyor. Ayrıca “Storm-2603” adlı, hakkında daha az bilgi bulunan bir başka Çin merkezli grubun da bu saldırılara dahil olduğu belirtildi.

Microsoft’a göre bu gruplar, SharePoint açığını 7 Temmuz’dan bu yana aktif olarak kullanıyor. Google’ın olay müdahale birimi Mandiant’tan Charles Carmakal ise en az bir Çin bağlantılı grubun açıkla bağlantılı olduğunu doğrularken, farklı aktörlerin de bu güvenlik zafiyetinden faydalanmaya başladığını belirtti.

Şirketler, Microsoft’un yayımladığı yamaları acilen sistemlerine uygulamaya çalışırken, araştırmacılar kendi sunucularını kullanan SharePoint müşterilerinin sistemlerinin çoktan ihlal edilmiş olabileceğini söylüyor.

Çin hükümeti ise bu tür saldırılardaki rolünü uzun süredir reddediyor. Çin’in Washington Büyükelçiliği Sözcüsü Liu Pengyu yaptığı açıklamada, “Çin, her türlü siber saldırı ve siber suça kararlılıkla karşı çıkmakta ve mücadele etmektedir” dedi.

Bu olay, Çin merkezli hacker gruplarının son yıllarda gerçekleştirdiği siber saldırıların en güncel örneklerinden biri. 2021 yılında yine Microsoft Exchange sunucuları hedef alınmış ve on binlerce kuruluş etkilenmişti.

Senin reaksiyonun hangisi?